Was man nicht messen kann,

kann man nicht verbessern

Mein Angebot:

  • Ausrichten der Information Security-Strategie an Business-Zielen

  • Durchführen von Schwachstellenanalysen

  • Integration Ihrer Security-Anforderungen in bestehende Prozesse

  • Anpassen der Aufbauorganisation unter Einbeziehung von Security Rollen

  • Erstellung von Key Performance Indices zur Bestimmung des Securityniveaus

  • Leitung von Projekten mit dem Schwerpunkt IT-Security

  • Erstellung und Audit von Sicherheitskonzepten, Policies und Guidelines

  • Bewertung des Schutzbedarfes

  • Durchführung von Bedrohungs- und Risikoanalysen

  • Ableitung von IT-Sicherheitsmaßnahmen

  • Kontrolle der Durchführung von IT-Maßnahmen

  • Bewertung von Herstellerprodukten auf Eignung

  • Erarbeitung sicherer Systemarchitekturen

  • Vorbereitung und Durchführung von Awareness-Maßnahmen

  • Leitung von Trainings und Schulungen zum Thema IT-Sicherheit

  • Coaching von IT-Leitern/Security Managern/IT-Sicherheitsbeauftragten

  • Erstellen von Dokumentationen

  • Beratung zur Einführung von ISMS-Systemen auf Basis der ISO 27001

  • Unterstützung im Bereich der KRITIS-Infrastrukturen, Umsetzung auf der Basis von B3S Branchenstandards
  • B3S Laboratoriumsdiagnostik , B3S Gesundheitsversorgung im Krankenhaus
  • § 75c SGB V IT-Sicherheit in Krankenhäusern

  • Prüfung der Audit Readyness im Vorfeld von Zertifizierungen

  • Begleitung von Zertifizierungen, Audits und Assessments

  • Erstellung von Business Impact Analysen (BIA)

  • Bearbeitung von Themen im Umfeld Disaster Recovery/Business Continuity Management

  • Erstellung von Notfallplänen

  • Zero-Trust Architekturen und Konzepte

  • Beratung im Bereich Security Incident und Eventmanagementsysteme (SIEM)

  • Planung und Durchführung von IT-Sicherheitsassessments

IT-Sicherheit - ohne Kompromisse zum Schutz Ihrer Daten